Взлом Prisma Finance на $11,6 млн: Потенциальное спасение Whitehat

Недавний взлом децентрализованного финансового (DeFi) протокола Prisma Finance принял неожиданный оборот. Хакер, стоящий за эксплойтом, который привел к краже $11,6 млн, теперь утверждает, что это было «whitehat-спасение». Хакер связался с проектом, выразив намерение вернуть средства. Инцидент вызвал вопросы о мотивах атаки и роли хакеров «белых шляп» в криптовалютной индустрии.

Спасение «белых шляп» или нетрадиционный подход?

Сообщение хакера появилось примерно через шесть часов после взлома. В нем хакер назвал себя «белой шляпой» и попросил найти контакт для возврата украденных средств. Этот поступок отличается от типичного поведения хакеров, которые часто используют уязвимости для получения личной выгоды.
Хакеры-белошляпники — это люди, которые используют свои хакерские навыки для выявления недостатков безопасности в программном коде. В мире кибербезопасности такие эксперты обычно уведомляют создателей об уязвимостях, а не эксплуатируют их. Однако в криптовалютной индустрии чаще всего хакеры эксплуатируют протоколы, а затем требуют вознаграждение от «белой шляпы» в обмен на предоставление иммунитета. Тем не менее, были случаи, когда хакеры возвращали украденные средства, не требуя никакого вознаграждения.

Взлом и его последствия

Первая атака произошла 28 марта: хакер выполнил серию вредоносных транзакций в 11:29 утра по Гринвичу. По оценкам компании PeckShield, специализирующейся на безопасности блокчейна, было похищено около $11,6 млн, которые впоследствии были отправлены на три разных адреса.
После кражи хакер начал конвертировать украденные средства в Эфир (ETH), как заметила компания Cyvers, специализирующаяся на безопасности блокчейна. Позже PeckShield обнаружила перевод около 200 Ether в Tornado Cash, криптовалютный миксер, подпадающий под санкции OFAC.
В ответ на атаку инженеры Prisma Finance оперативно остановили работу протокола DeFi и начали расследование для определения первопричины инцидента. Стоимость протокола, в котором ранее было заблокировано около 220 миллионов долларов, после атаки значительно снизилась до 115 миллионов долларов.

Токен Prisma Governance и влияние на рынок

Новость о взломе немедленно отразилась на токене Prisma Governance Token (PRISMA). После объявления о взломе стоимость токена упала на 30 % до 0,244 доллара, но с тех пор вернулась к 0,289 доллара, согласно данным CoinGecko.
Этот инцидент подчеркивает уязвимость индустрии DeFi перед хакерскими атаками, которые продолжают тормозить ее развитие. Только за первые два месяца 2024 года в результате 32 отдельных инцидентов, включая взломы и кражи, было потеряно криптовалют на сумму более 200 миллионов долларов, согласно данным компании Immunefi, занимающейся безопасностью Web3. В 2023 году в результате взломов и мошенничества с криптовалютами было потеряно в общей сложности 1,8 миллиарда долларов, из которых 17 % были приписаны северокорейской Lazarus Group, как сообщает Immunefi.

Роль белых хакеров в криптовалюте

Хотя мотивы взлома Prisma Finance пока неясны, этот инцидент поднимает важные вопросы о роли хакеров-белых шляп в криптовалютном пространстве. Эти люди обладают ценными навыками, которые могут способствовать безопасности блокчейн-проектов. Однако иногда их действия могут стирать грань между этичным хакингом и преступной деятельностью.
Поскольку индустрия DeFi продолжает развиваться, проектам крайне важно установить четкие правила и процедуры взаимодействия с хакерами-белошляпниками. Развивая позитивные отношения с этичными хакерами, проекты смогут воспользоваться их опытом и при этом свести к минимуму риск злонамеренных атак. Кроме того, необходимо разработать нормативно-правовую базу и отраслевые стандарты для решения уникальных проблем, возникающих в этой новой области.
В заключение следует отметить, что взлом Prisma Finance с его неожиданным заявлением о «белом спасении» подчеркивает сложную динамику между хакерами, протоколами DeFi и более широкой криптовалютной экосистемой. Он служит напоминанием о постоянной необходимости принятия надежных мер безопасности и соблюдения этических норм для обеспечения роста отрасли и защиты интересов участников.